|
看看是是不是跨平台问题[求助]
还是不行呀 有个可疑函数 RVA:002BB888 库名kernel32.dll ord:0255 函数:lockResourec 可以改了不行呀, fly大侠 说的那个不知道怎么改呀,没有找到 ---------------------------------------------------------- 这是Import 日志 分析进程数据........ 相关数据模块: c:\windows\system32\ntdll.dll 相关数据模块: c:\windows\system32\kernel32.dll 相关数据模块: c:\windows\system32\ytudriverex.dll 相关数据模块: c:\windows\system32\syunew3d.dll 相关数据模块: c:\windows\system32\mfc42.dll 相关数据模块: c:\windows\system32\msvcrt.dll 相关数据模块: c:\windows\system32\gdi32.dll 相关数据模块: c:\windows\system32\user32.dll 相关数据模块: c:\windows\system32\imm32.dll 相关数据模块: c:\windows\system32\advapi32.dll 相关数据模块: c:\windows\system32\rpcrt4.dll 相关数据模块: c:\windows\system32\lpk.dll 相关数据模块: c:\windows\system32\usp10.dll * 不能载入相关数据模块: c:\windows\system32\mfc42loc.dll 相关数据模块: c:\windows\system32\uxtheme.dll 相关数据模块: c:\windows\system32\wintrust.dll 相关数据模块: c:\windows\system32\crypt32.dll 相关数据模块: c:\windows\system32\msasn1.dll 相关数据模块: c:\windows\system32\imagehlp.dll 相关数据模块: c:\windows\system32\comctl32.dll 相关数据模块: c:\windows\system32\oleaut32.dll 相关数据模块: c:\windows\system32\ole32.dll 相关数据模块: c:\windows\system32\olepro32.dll 相关数据模块: c:\windows\system32\shell32.dll 相关数据模块: c:\windows\system32\shlwapi.dll 相关数据模块: c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll 相关数据模块: c:\windows\system32\winmm.dll 相关数据模块: c:\windows\system32\winspool.drv 相关数据模块: c:\windows\system32\comdlg32.dll 相关数据模块: c:\windows\system32\oledlg.dll 进程数据相关模块信息载入完成! 映像基地址:00400000 大小:04224000 进程原始IAT数据信息发现在: 002BBAE0 区块 RVA:00001000 大小:018C5000 IAT信息载入成功! RVA:002BB8E8 载入相关数据于 库名ntdll.dll ord:02FF 函数:RtlGetLastWin32Error RVA:002BB97C 载入相关数据于 库名ntdll.dll ord:036E 函数:RtlReAllocateHeap RVA:002BB984 载入相关数据于 库名ntdll.dll ord:0207 函数:RtlFreeHeap RVA:002BB98C 载入相关数据于 库名ntdll.dll ord:0347 函数:RtlAllocateHeap RVA:002BB9C8 载入相关数据于 库名ntdll.dll ord:01D2 函数:RtlUnwind RVA:002BBA30 载入相关数据于 库名ntdll.dll ord:034C 函数:RtlDeleteCriticalSection RVA:002BBA34 载入相关数据于 库名ntdll.dll ord:0080 函数:RtlEnterCriticalSection RVA:002BBA38 载入相关数据于 库名ntdll.dll ord:0097 函数:RtlLeaveCriticalSection RVA:002BBAC4 载入相关数据于 库名ntdll.dll ord:021A 函数:RtlRestoreLastWin32Error --------------------------------------------------------------------------------------------------------------------------- 当前输入函数信息: 1 (十进制:1) 增加: +1 A2 (十进制:162) 输入函数 增加: +A2 日志文件保存完成! |
|
|
|
看看是是不是跨平台问题[求助]
我找一块空代码写入这些,可是还是不行,请帮忙看看这是什么问题影响的, -------------------------------------------- 0580CD7A 55 push ebp 0580CD7B 8BEC mov ebp,esp 0580CD7D 6A FF push -1 0580CD7F 68 66666600 push 2.00666666 0580CD84 68 88888800 push 2.00888888 0580CD89 64:A1 00000000 mov eax,dword ptr fs:[0] 0580CD8F 50 push eax 0580CD90 64:8925 0000000>mov dword ptr fs:[0],esp 0580CD97 58 pop eax 0580CD98 64:A3 00000000 mov dword ptr fs:[0],eax 0580CD9E 58 pop eax 0580CD9F 58 pop eax 0580CDA0 58 pop eax 0580CDA1 58 pop eax 0580CDA2 8BE8 mov ebp,eax 0580CDA4 - E9 57B9C7FA jmp 2.00488700 0580CDA9 0000 add byte ptr ds:[eax],al 0580CDAB 0000 add byte ptr ds:[eax],al |
|
|
|
[原创]打一个简单的狗壳
谢谢高手指点,没有注意 |
|
|
|
反逆向工程揭密
不错的文章收藏 |
|
Armadillo 3.78 脱壳求助[求助]
那位大虾能发一个完整插件的OD就好了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值